Kaspersky alerta para App maligna “Guide for Pokémon Go”


Por em

O fenómeno global do Pokémon Go tem conduzido a um aumento do número de Apps que ajudam o jogador a alcançar os seus objetivos no jogo e, inevitavelmente, houve, ao mesmo tempo, um crescente interesse neste assunto por parte da comunidade de hackers. A análise da Kaspersky Lab ao Trojan “Guide for Pokémon Go” revelou a existência de códigos malignos que fazem o download de malware e que garantem o acesso root ao sistema operativo Android, com o objetivo de instalar e remover outras Apps e exibir anúncios publicitários não solicitados pelo utilizador.

Este Trojan tem algumas características interessantes que o ajudam a contornar a sua deteção por parte dos especialistas. Por exemplo, não tem início antes de a vítima começar a utilizar a própria aplicação. Por outro lado, espera que o utilizador instale ou remova uma outra aplicação e aí verifica se essa App é executada num dispositivo real ou numa máquina virtual. Se se tratar de um dispositivo, o Trojan espera cerca de duas horas antes de iniciar a sua atividade.

Depois de se conectar ao servidor de comando e fazer o upload dos dados do dispositivo já infetado (incluindo o país, a língua, o modelo do dispositivo e a versão do sistema operativo) o Trojan espera por uma resposta.

pokemon_go_eng_1

Depois de os acessos root estarem habilitados, o trojan instala os seus módulos nas pastas do sistema do dispositivo. Posteriormente e de uma forma silenciosa, instalará e desinstalará outras aplicações e exibirá anúncios não solicitados pelo utilizador.

Segundo a Kaspersky Lab, em julho de 2016 estava disponível na Play Store pelo menos uma outra versão da App “Guide for Pokémon Go”. Para além disso, os especialistas da Kaspersky têm detetado pelo menos outras nove aplicações infetadas com o mesmo Trojan, que estiveram igualmente disponíveis na Play mas em diferentes momentos, desde dezembro de 2015.

Os dados da análise sugeriram que, até ao momento, foram concretizadas mais de 6.000 infeções. Dado que a App está direcionada a utilizadores de língua inglesa, as vítimas são maioritariamente provenientes dos países onde este idioma predomina, ainda que também tenham sido detetadas infeções na Rússia, India e Indonésia.

pokemon_go_eng_3

“No mundo online os hackers dirigem-se rapidamente para onde estão os consumidores. O Pokémon Go não é uma exceção. As vítimas deste Trojan podem não se aperceber do aumento de anúncios publicitários no seu dispositivo, mas a longo prazo a infeção pode tornar-se muito mais preocupante. Quando o dispositivo já está infetado, outra pessoa poderá aceder ao smartphone e terá total controlo sobre tudo o que está armazenado e sobre o sistema operativo. Ainda que a aplicação tenha sido eliminada da Play Store, há mais de meio milhão de pessoas vulneráveis a esta infeção – e esperamos que esta descoberta sirva para alertar para a necessidade de tomar medidas a respeito destas situações,” afirma Roman Unuchek, Analista Sénior de Malware na Kaspersky Lab.

Os utilizadores infetados por este Trojan devem proteger os seus dispositivos com um antivírus específico para smartphones. Se o dispositivo foi infetado, há ferramentas que ajudam a eliminar o malware, ainda que o processo possa ser complexo.

Para além disso, a Kaspersky Lab aconselha todos os utilizadores a verificarem que as aplicações que possuem foram criadas de forma segura, a manterem o software do sistema operativo atualizado e a não descarregarem nada que pareça suspeito ou de fontes pouco confiáveis.

pokemon_go_eng_2

Para saber mais sobre este Trojan “Guide for Pokemón Go”, leia no blog Securelist.com.

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.